Er is een nieuwe groep digitale burgerwachten op pad die achter malware aan gaan. Dit is echter geen groep individuele hackers, maar een botnet dat wordt gebruikt om enkele van de meest verderfelijke crypto-jacking-software ter wereld uit te schakelen. Het botnet, bekend als Fbot, scant websites op een specifiek stuk mining-malware en wanneer het dit vindt, neemt het botnet de snode software over en vernietigt het zichzelf, waarbij het de malware meeneemt.
Crypto-jacking-malware is de afgelopen jaren in opkomst en zelfs nog steeds heeft ransomware ingehaald als een vaker voorkomende aanvalsvector voor hackers eerder dit jaar. Meestal wordt de malware geïnstalleerd via een kwaadaardige download of geïnfecteerde website en dwingt het systeem waarmee het is verbonden cryptocurrency te minen. Hoewel het niet zo kwaadaardig of schadelijk is als gegevensdiefstal of het versleutelen van de bestanden van een gebruiker, kan het de hardware verslijten door het te dwingen sneller en harder te werken dan waarvoor het was ontworpen.
Aanbevolen video's
Typisch anti-malware oplossingen kan helpen hiertegen te beschermen, maar Fbot gaat achter de bron aan: de sites die deze malware in de eerste plaats verspreiden. Het richt zich specifiek op de crypto-jacking-malware die bekend staat als com.ufo.miner en is behoorlijk effectief in het doden ervan wanneer het deze ontdekt.
Verwant
- Waarom de milieuvriendelijke spil van crypto voortdurend wordt uitgesteld
- Wat is een ASIC-mijnwerker?
- De beste bitcoin-alternatieven
Als TheNextWeb legt het uit, lijkt het Fbot-botnet gekoppeld te zijn aan een domeinnaamsysteem, maar het maakt gebruik van EmerDNS. Die op blockchain gebaseerde DNS is volledig gedecentraliseerd, dus het opsporen van individuele domeinnaameigenaren is niet eenvoudig. Tot nu toe blijven de makers van Fbot even onbekend als de ontwikkelaars van de crypto-jacking-malware waarop het zich richt, maar hun inspanningen lijken bewonderenswaardig.
De onderzoekers die het botnet ontdekten, Qihoo360Netlabbeweren dat er verbanden lijken te bestaan tussen dit botnet en het Satori-botnet dat in het verleden is gebruikt om mining-hardware te infecteren. Met dat in gedachten is het mogelijk dat Fbot geen altruïstische doeleinden heeft, maar in plaats daarvan wordt gebruikt om de verzadiging van de com.ufo.miner te verminderen ten gunste van de eigen malware van de maker.
Ongeacht het motief is het eindresultaat op de korte termijn echter dat er minder crypto-jacking-malware moet zijn om op te letten.
Aanbevelingen van de redactie
- Crypto crasht, en dat kan GPU's betaalbaarder maken
- Hoe Bitcoin te minen
- Hoe Bitcoin te kopen met PayPal
- Een cryptomijnwerker gebruikt 78 RTX 3080s grafische kaarten om meer dan €20.000 per maand te verdienen
- Hoe Coinbase ervoor zorgde dat de Twitter Bitcoin-hack niet nog erger werd
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
